W jaki sposób działalność Sygnalistów wpływa na zwiększenie bezpieczeństwa sieci i systemów informatycznych?

Opublikowano: 
4.5.2022 15:29
Bezpieczeństwo sieci i systemów informatycznych a dyrektywa o ochronie Sygnalistów

Zapewnienie bezpieczeństwa sieci i systemów informatycznych, to jedna z kluczowych dziedzin, które zostały objęte ochroną przez Dyrektywę Parlamentu Europejskiego i Rady (UE) 2019/1937. To m.in. właśnie w tych obszarach, Sygnaliści mogą zgłaszać naruszenia lub nieprawidłowości, których byli pośrednimi lub bezpośrednimi świadkami.

Czym jest bezpieczeństwo sieci i systemów informatycznych?

Obecnie, otaczająca nas rzeczywistość jest prawie całkowicie uzależniona od sieci i Internetu. Gwałtowny rozwój nowych technologii spowodował, że większość organizacji musi w szybki sposób reagować na zmiany, a co za tym idzie, sprawnie odpowiadać na wyzwania i zagrożenia z nimi związane. Lekceważenie sytuacji niebezpiecznych oraz luk w zabezpieczeniach może skutkować atakiem hakerskim, sprzedażą informacji na czarnym rynku, przypadkową instalacją szkodliwego oprogramowania lub zablokowaniem dostępu do komputera przez wirusy.

Bezpieczeństwo informatyczne obejmuje swym zakresem ochronę fizyczną, elektromagnetyczną, kryptograficzną, transmisji oraz sieci, które są wykorzystywane do wytwarzania, przechowywania, przetwarzania i przekazywania informacji. Organizacje są zobowiązane do zapewnienia bezpieczeństwa swoim pracownikom przed rozpoczęciem przetwarzania informacji niejawnych w systemach lub w sieci informatycznej. Powinno się to odbywać poprzez m.in.:

- umieszczanie urządzeń w strefach bezpieczeństwa,

- zabezpieczanie pomieszczeń za pomocą specjalnych urządzeń,

- oznaczanie tajnych dokumentów i folderów klauzulą “poufne”,

- wykorzystywanie urządzeń, połączeń i linii o obniżonym poziomie emisji,

- stosowanie kryptograficznych metod ochrony informacji,

- opracowanie szczegółowych wymagań bezpieczeństwa w organizacji,

- stosowanie się do przepisów krajowych.

Dlaczego tak istotna jest działalność Sygnalistów w tej dziedzinie?

Sygnaliści, w swojej działalności przyczyniają się do zwiększania ochrony sieci i informacji w sektorach: energetycznym, ochrony zdrowia, bankowości, transportu, usług cyfrowych, również tych w chmurze oraz w przypadku dostawców podstawowych mediów takich, jak gaz, prąd, czy woda.

Zgłaszanie nieprawidłowości przez Sygnalistów jest kluczowe dla zapewnienia bezpieczeństwa sieci, ochrony danych i systemów informacyjnych. Naruszenia mogłyby mieć bardzo negatywny wpływ na kluczowe obszary działalności gospodarczej, społecznej oraz na wykorzystywane usługi cyfrowe. Ich sygnalizowanie służy również zapobieganiu naruszeniom unijnych przepisów. Wszelkie nieprawidłowości w tym sektorze powinny być zgłaszane za pomocą, specjalnie w tym celu stworzonego, wewnętrznego kanału do obsługi zgłoszeń w organizacji. Systemem, który umożliwia sygnalizowanie naruszeń oraz posiada wiele przydatnych funkcji jest Sygnalista.

Które akty prawne dotyczące bezpieczeństwa sieci i systemów informatycznych zostały wymienione w dyrektywie o ochronie Sygnalistów?

Dyrektywa o ochronie Sygnalistów została stworzona w celu prawnego zabezpieczenia osób zgłaszających nieprawidłowości przed działaniami odwetowymi. W dyrektywie z dnia 23 października 2019 roku zostały wymienione następujące akty prawne, które wspominają o kwestii bezpieczeństwa sieci i systemów informatycznych:

- Dyrektywa dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej zwana dyrektywą o prywatności i łączności elektronicznej.

- Rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i ich przepływu.

- Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii.

Podsumowując, zapewnienie bezpieczeństwa sieci i informacji jest bardzo istotne, a wszelkie nieprawidłowości występujące w tym obszarze powinny być niezwłocznie zgłaszane. Lekceważenie sytuacji niebezpiecznych oraz luk w zabezpieczeniach może skutkować sytuacjami, zagrażającymi dobru organizacji. Sygnalizowanie nieprawidłowości za pomocą wewnętrznych kanałów zmierza więc do wzmocnienia zabezpieczeń w organizacjach i wykrywania nieprawidłowości na wczesnym etapie ich pojawienia się. Systemem do przyjmowania i obsługi zgłoszeń, w pełni zgodnym z wymogami dyrektywy oraz zapewniającym ochronę poufności tożsamości osób zgłaszających naruszenia jest Sygnalista.